понедельник, 6 мая 2013 г.

Сброс к factory default на примере Juniper SRX240

Согласно открытой информации, например, отсюда:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB15725#password_recovery
сделать сброс можно тремя способами:
1. при доступе к CLI (edit / load factory-default / set system root-authentication plain-text-password / ввод нового пароля для root'а / commit)
2. для некоторых (не всех) J-series маршрутизаторов и SRX устройств безопасности, где есть на лицевой панели утопленная кнопка Reset Config, собственно, использовать эту кнопку.
Третий, самый "правильный" вариант - доступа к CLI нет, кнопки нет (или она не работает, как в SRX240):
http://www.juniper.net/techpubs/en_US/junos12.2/topics/task/operational/security-root-password-srx-series-device-recovering.html
3. Требуется подключиться к консольному интерфейсу SRX'а (параметры стандартные для большинства сетевого оборудования - 9600-8-1-None-Off). После включении девайса, при загрузке, нужно будет в правильный момент нажать "пробел", если это сделать рано, то попадем в U-boot, индикатором этого будет приглашение вида "=>", нам там делать нечего, так что reset'имся оттуда и ждем чуть подольше, прежде чем нажать "пробел" снова. При попадании в приглашение вида "loader>", значит все правильно, теперь:
loader>watchdog disable
loader>boot -s
Загрузка, при следующем приглашении, вводим "recovery" и попадаем в CLI, теперь повторяем действия по варианту 1.
После reboot'а в штатном режиме будет root'овый доступ к девайсу.